共享您拥有的资源 - AWS Resource Access Manager
创建资源共享更新资源共享查看资源共享查看您的共享资源查看委托人删除资源共享共享资源支持的操作
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

共享您拥有的资源

通过 AWS RAM,您可以与您指定的principals共享您指定的资源。任何时候,您都可以修改已创建的资源共享,并在不再需要时将其删除。

创建资源共享

要共享您拥有的资源,请创建资源共享,添加要共享的资源,并指定要与其共享资源的principals。

要创建资源共享,请按照共享您的资源中的指导操作。

更新资源共享

您可以随时更新资源共享。您可以向您创建的资源共享添加principals、资源或标签。您可以通过从资源共享中删除principals或资源来撤消对共享资源的访问权限。如果您撤消访问权限,principals不再对共享资源具有访问权限。

使用控制台更新资源共享

  1. https://console.amazonaws.cn/ram 打开 AWS RAM 控制台。

  2. 在导航窗格中,依次选择由我共享资源共享

  3. 选择资源共享,然后选择修改

  4. (可选)要更改资源共享的名称,请编辑 Name (名称)

  5. (可选)要将资源添加到资源共享,在资源下,选择资源的类型并选中资源旁边的复选框。

  6. (可选)要删除资源,请在 Selected resources (选定资源) 面板中找到此资源,然后选择 X

  7. (可选)要添加principal,请键入 AWS 账户 OU 或组织的 ID,然后选择添加

  8. (可选)要删除principal,请在 Selected principals (选定委托人) 面板中找到它,然后选择 X

  9. (可选)要将标签添加到资源共享,在标签下,选择添加标签,然后键入标签键和标签值对。

  10. 要从资源共享删除标签,请找到此标签并选择删除标签

  11. 选择保存更改

使用 AWS CLI 更新资源共享

使用以下命令:

查看资源共享

您可以查看您已创建的所有资源共享的列表。您可以看到您共享了哪些资源以及与哪些principals共享了这些资源。

使用控制台查看资源共享

  1. https://console.amazonaws.cn/ram 打开 AWS RAM 控制台。

  2. 在导航窗格中,依次选择由我共享资源共享

  3. 应用筛选条件以查找特定资源共享。您可以应用多个筛选条件来缩小搜索范围。

  4. 选择资源共享以进行检查。界面中会提供以下信息:

    • Summary (摘要) — 列出有关资源共享的信息,如其名称、ID、所有者、Amazon 资源名称 (ARN)、创建日期和当前状态。

    • Shared resources (共享资源) — 列出资源共享中包含的资源。选择资源的 ID 以在其服务控制台查看此资源。

    • Shared principals (共享委托人) — 列出与其共享资源的principals。

    • Tags (标签) — 列出资源共享的标签键值对。

使用 AWS CLI 查看资源共享

使用 get-resource-shares 命令。

查看您的共享资源

您可以跨所有资源共享查看由您的账户共享的资源。这样,您能够确定您当前共享了哪些资源,包含这些资源的资源共享数量,以及有权访问它们的principals数量。

使用控制台查看您共享的资源

  1. https://console.amazonaws.cn/ram 打开 AWS RAM 控制台。

  2. 在导航窗格中,依次选择由我共享Shared resources (共享资源)

  3. 对于每个共享资源,可获得以下信息:

    • 资源 ID — 资源的 ID。选择资源的 ID 以在其服务控制台查看此资源。

    • 资源类型 — 资源的类型。

    • Last share date (上次共享日期) — 上次共享资源的日期。

    • Resource shares (资源共享) — 包含资源的资源共享的数量。选择值以列出资源共享。

    • Principals (委托人) — 与其共享资源的principals的数量。选择此值以查看principals。

使用 AWS CLI 查看您共享的资源

使用 list-resources 命令。

查看您与其共享资源的委托人

您可以跨所有资源共享查看您与其共享资源的principals。通过查看您与其共享资源的委托人,您可以确定谁有权访问您共享的资源。

使用控制台查看您与其共享资源的principals

  1. https://console.amazonaws.cn/ram 打开 AWS RAM 控制台。

  2. 在导航窗格中,依次选择由我共享委托人

  3. 对于每个principal,提供以下信息:

    • Principal ID (委托人 ID) — principal的 ID。

    • Resource shares (资源共享) — 您与principal共享的资源共享的数量。选择此值以查看资源共享。

    • 资源 — 您与principal共享的资源数量。选择此值以查看共享资源。

使用 AWS CLI 查看您与其共享资源的principals

使用 list-principals 命令。

删除资源共享

您可以随时删除资源共享。当您删除资源共享时,与资源共享关联的所有principals都将失去对共享资源的访问权限。删除资源共享不会删除共享资源。

删除的资源共享在删除后仍在控制台中保留显示一小段时间,但其状态更改为 Deleted

使用控制台删除资源共享

  1. https://console.amazonaws.cn/ram 打开 AWS RAM 控制台。

  2. 在导航窗格中,依次选择由我共享资源共享

  3. 选择资源共享。确保选择正确的资源共享。您无法在删除资源共享后恢复它。

  4. 选择删除,键入确认消息,然后选择删除

使用 AWS CLI 删除资源共享

使用 delete-resource-share 命令。

共享资源支持的操作

您可以使用 AWS CLI 查看principals可以对共享资源执行的操作。有关更多信息,请参阅 get-resource-policies 命令。